В данной статье рассказывается о практике МВД России по созданию ИСОД, а также описаны требования и подходы к защите информации обрабатываемой на ведомственных мобильных устройствах Android. Этот опыт может быть интересен различным государственным ведомствам и крупным коммерческим компаниям для защиты служебной информации на ведомственных мобильных устройствах на Android.
2. Требования к защите мобильного доступа к ИСОД МВД России с устройств на Android
3. Разработка требований к мобильному устройству на Android и средствам его защиты
Что такое ИСОД МВД России?
ИСОД МВД России — это совокупность используемых в МВД России автоматизированных систем обработки информации, программно-аппаратных комплексов и программно-технических средств, систем связи и передачи данных.
Цель создания ИСОД — повышение уровня информационно-аналитического обеспечения МВД России.
Одним из основных требований к подсистеме безопасности ИСОД МВД России является использование современных методов защиты информации с возможностью адаптации к возникающим вызовам и угрозам информационной безопасности, а также своевременное выявление угроз «нулевого дня» и предотвращение атак типа «человек посередине».
Основа построения ИСОД предусматривает создание центров обработки данных (ЦОД), а также реализацию облачной архитектуры (виртуализации) на базе создаваемых ЦОД. Это добавляет новые технологии и требует привлечения дополнительных специализированных мер и средств защиты информации.
Основной элемент инфраструктуры ИСОД — Единая информационная система централизованной обработки данных (ЕИС ЦОД), которая создается на нескольких территориально удаленных площадках. Это необходимо для обеспечения требуемых уровней показателей надежности и доступности.
Доступ пользователей к ресурсам централизованных информационных систем МВД России возможен с автоматизированных рабочих мест или ведомственных мобильных устройств.
Требования к защите мобильного доступа к ИСОД МВД России с устройств на Android
Интегрированная мультисервисная телекоммуникационная сеть (ИМТС) призвана обеспечить мобильный доступ сотрудников ОВД, входящих в состав нарядов патрульно-постовой службы полиции, дорожно-патрульной службы ГИБДД МВД России и участковых уполномоченных полиции к информационным ресурсам системы. С этой целью используются 3G/4G-сети операторов связи либо системы спутниковой связи, а также доступ к ГЛОНАСС или GPS. На рисунке 1 представлена структура ИСОД МВД России.
Рисунок 1. Структура ИСОД МВД России
Подсистема обеспечения информационной безопасности ИСОД МВД России централизованно управляется с учетом строгого протоколирования и систематического аудита информационной безопасности на предмет уязвимостей.
В подсистему обеспечения информационной безопасности входят следующие элементы:
- средства криптографической защиты;
- средства электронной подписи;
- антивирусное программное обеспечение;
- сервис управления доступом к информационным системам и ресурсам;
- персональные электронные идентификаторы.
Подсистема информационной безопасности создается и испытывается одновременно с разработкой системы и учитывает особенности облачных технологий.
Подсистема не должна ухудшать основные характеристики системы. Она строится по принципу масштабируемости и резервирования (обеспечения непрерывности функционирования в случаях аварий) и обеспечивает защиту информации на всех технологических стадиях и уровнях ее обработки, шифрование протоколов передачи данных, защиту на уровне операционных систем, баз данных и приложений.
Для обеспечения передачи информации ограниченного доступа следует использовать специализированную операционную систему для мобильных устройств, в которой включены элементы защиты, такие как: скремблирование, методы криптографической защиты, антивирусное программное обеспечение, а также проверка целостности аппаратной и программной части.
Разработка требований к мобильному устройству на Android и средствам его защиты
Операционная система Android создана с открытым кодом, благодаря чему пользователь или злоумышленник может вносить изменения в работу системы. Также возможно устанавливать операционные системы сторонних разработчиков, открывающие скрытые возможности мобильного устройства. По этой же причине возможно осуществление несанкционированного доступа к информации.
Кроме того, данная ОС имеет и другие недостатки: нагрузка на батарею, не самая высокая стабильность работы системы, открытость системы к вирусам и невысокий уровень безопасности пользовательских данных.
Основными направлениями в области защищенной передачи информации по беспроводным каналам связи является разработка и использование мобильных устройств на Android, для которой предъявляются следующие требования:
- Отсутствие сервисов Google: Google Play, Google Maps, Servers Google для обеспечения конфиденциальности информации, связанной с геопозиционированием.
- Проверка подлинности субъектов доступа при входе в операционную систему Android по паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов.
- Реализация механизма блокирования доступа к сервисам ИСОД МВД России в случае несанкционированного доступа (НСД) к информации.
- Реализация межсетевого экрана, который фильтрует исходящий и входящий интернет-трафик и в случае НСД блокирует соединение.
- Операционная система Android должна выполнять аудит, включая регистрацию входа (выхода) субъекта в систему (из системы).
- Использование антивирусного ПО, отвечающего требованиям к средствам антивирусной защиты ФСТЭК России (Приказ ФСТЭК России от 20 марта 2012 г. № 28).
Для обеспечения защиты информации в процессе эксплуатации устройств на Android необходимо соблюдать следующие основные требования:
- Вести учет использования мобильных устройств.
- Вести служебные переговоры и переписку только на учтенных мобильных устройствах.
- Производить очистку буфера оперативной памяти по окончании обработки информации путем выключения мобильного устройства.
- Регистрировать действия пользователей в специальной базе данных.
- Использовать средства антивирусной защиты.
- Отключать мобильное устройство по окончании рабочего дня.
- Запрещать выход в интернет.
- Иметь аттестат соответствия на каждое мобильное устройство.
- Осуществлять проверку подлинности пользователя.
- Изымать мобильное устройство у пользователя при увольнении.
Для введения в эксплуатацию мобильного устройства на Android необходимо:
- проверить его на наличие недекларированных возможностей и функций (провести специальную проверку);
- проверить на отсутствие вредоносных программ;
- проверить реакцию Android на действия вредоносов в случае заражения мобильного устройства.
Для проверки реакции на обнаружение действий вредоносных программ целесообразно использовать эмулятор Android, например, в программном обеспечении Android Studio.
После эмуляции Android необходимо использовать антивирусное программное обеспечение Dr.Web Security Space для Android или Kaspersky Internet Security для Android с актуальными базами данных.
Для проверки систем защиты предлагается использовать программное обеспечение, обладающее следующим функционалом:
- перехват SMS-сообщений;
- отправка MMS-сообщений;
- получение информации о списке контактов;
- отправка на сервер истории веб-браузера;
- отслеживание GPS-координат;
- активация встроенного микрофона для прослушивания окружения;
- получение информации о совершенных звонках;
- запись телефонных разговоров;
- выполнение USSD-запросов.
Этими функциями обладают, например, следующие вредоносные приложения:
- Android.Backdoor.96.origin;
- Android.CaPson.1;
- Android.DownLoader.171.origin;
- Android.MulDrop.46.origin;
- Android.Oldboot.1;
- Android.SmsSend.471.origin.
Приложения, установленные в памяти мобильного телефона, необходимо проверять антивирусами. В случае если антивирусное программное обеспечение не обнаруживает хоть один из вышеперечисленных вредоносов, то очевидно, что операционная система и антивирус не обеспечивают требуемого уровня защиты.
Стоит отметить, что необходимо анализировать исходящий и входящий интернет-трафик каждого вышеприведенного вредоносного приложения в эмуляторе Android с помощью программного обеспечения Android Studio и анализатора трафика (сниффера).
Далее необходимо блокировать адрес управляющего сервера, который использует вредоносное приложение.
Для обеспечения безопасности информации в мобильных устройствах на Android была развернута система Mobile Device Management (MDM). Стандартный набор функций данной системы используется в программном обеспечении Trend Micro Mobile Security 7.0. Данная программа может быть использована в МВД России для защиты мобильных устройств на Android, предварительно пройдя проверку на наличие недекларированных возможностей.
Функции программного обеспечения Trend Micro Mobile Security 7.0:
- инвентаризация мобильных устройств;
- привязка и распределение устройств между пользователями;
- обеспечение единообразным ПО;
- корпоративные настройки для устройства;
- защита данных в случае кражи;
- контроль утечки данных с устройства;
- защита от вредоносных программ;
- защита от фишинга;
- защита от спама.
Выводы
Для повышения качества информационного сопровождения повседневной и оперативно-служебной деятельности должностных лиц ОВД РФ предусмотрено внедрение мобильных устройств в интегрированную мультисервисную телекоммуникационную сеть, с обязательным обеспечением безопасности передачи информации. Такими устройствами для применения в ИСОД МВД России вполне могут стать мобильные устройства под управлением операционной системы Android.
Стоит отметить, что специалисту, обеспечивающему внедрение и эксплуатацию мобильных устройств под управлением Android в ИСОД МВД России необходимо наличие специальных знаний, связанных с особенностями выявления НСД к информации на данных устройствах.
На сегодняшний день существует несколько проблем в защите информации в устройствах на Android. Следует учитывать особенности самой ОС: отсутствие обновлений и, как следствие, возрастание угрозы использования эксплойтов.
Результаты данной работы возможно использовать для обеспечения безопасности информации, обрабатываемой на ведомственных мобильных устройствах на ОС Android в других государственных и коммерческих организациях на территории России.
